Erreurs dans les Logs Version 4.2

Bonjour, comme indiqué dans le Sujet, j’ai quelques erreurs dans les logs depuis mon pasage en version 4.2
J’ai mis a jour mon Jeedom vers la version 4.2.9 mais j’ai toujours des erreurs récurrente dans les logs.

SANTE1539×319 51.4 KB

Je suis sur Proxmox 7 avec une VM Buster le tout installer sur un NUC
J’ai une Connexion HTTPS avec un Certificat Let’s Encrypt Valide et uniquement une redirection 443 vers Jeedom

HTTP.ERROR
J’ai visiblement des tentatives d’intrusions

0020|[Tue Feb 08 00:01:54.267433 2022] [access_compat:error] [pid 30982] [client 192.241.208.241:53070] AH01797: client denied by server configuration: /var/www/html/ecp
0021|[Tue Feb 08 00:09:23.902824 2022] [access_compat:error] [pid 9779] [client 192.241.211.129:41304] AH01797: client denied by server configuration: /var/www/html/owa
0022|[Tue Feb 08 02:34:52.358361 2022] [access_compat:error] [pid 2733] [client 45.146.165.37:37474] AH01797: client denied by server configuration: /var/www/html/Autodiscover
0023|[Tue Feb 08 02:54:58.793228 2022] [access_compat:error] [pid 29323] [client 45.146.165.37:36704] AH01797: client denied by server configuration: /var/www/html/_ignition
0024|[Tue Feb 08 07:47:58.358102 2022] [access_compat:error] [pid 16048] [client 185.180.143.7:49076] AH01797: client denied by server configuration: /var/www/html/backend
0025|[Tue Feb 08 08:55:21.720542 2022] [access_compat:error] [pid 7206] [client 119.90.52.49:47170] AH01797: client denied by server configuration: /var/www/html/.well-known
0026|[Tue Feb 08 08:55:21.985387 2022] [access_compat:error] [pid 16325] [client 119.90.52.49:47564] AH01797: client denied by server configuration: /var/www/html/sitemap.xml
0027|[Tue Feb 08 10:30:37.834683 2022] [access_compat:error] [pid 18164] [client 62.171.161.61:52704] AH01797: client denied by server configuration: /var/www/html/users
0028|[Tue Feb 08 10:42:29.737084 2022] [access_compat:error] [pid 18164] [client 23.236.147.154:48066] AH01797: client denied by server configuration: /var/www/html/sitemap.xml
0029|[Tue Feb 08 10:42:29.945476 2022] [access_compat:error] [pid 12319] [client 23.236.147.154:48398] AH01797: client denied by server configuration: /var/www/html/.well-known
0030|[Tue Feb 08 11:11:01.071526 2022] [access_compat:error] [pid 26288] [client 109.237.103.118:38716] AH01797: client denied by server configuration: /var/www/html/.env
0031|[Tue Feb 08 12:15:43.752805 2022] [access_compat:error] [pid 7206] [client 192.241.209.22:34496] AH01797: client denied by server configuration: /var/www/html/actuator
0032|[Tue Feb 08 16:32:34.031164 2022] [access_compat:error] [pid 28442] [client 109.237.103.38:56528] AH01797: client denied by server configuration: /var/www/html/.env
0033|[Tue Feb 08 18:47:09.911837 2022] [access_compat:error] [pid 21969] [client 45.146.165.37:56998] AH01797: client denied by server configuration: /var/www/html/vendor/phpunit
0034|[Tue Feb 08 19:14:40.752384 2022] [access_compat:error] [pid 27310] [client 192.241.213.4:53068] AH01797: client denied by server configuration: /var/www/html/ecp
0035|[Tue Feb 08 19:16:45.846965 2022] [access_compat:error] [pid 17984] [client 192.241.211.189:55900] AH01797: client denied by server configuration: /var/www/html/owa
0036|[Tue Feb 08 19:16:46.006518 2022] [access_compat:error] [pid 4253] [client 192.241.209.78:50730] AH01797: client denied by server configuration: /var/www/html/owa
0037|[Tue Feb 08 19:18:24.968028 2022] [access_compat:error] [pid 14539] [client 187.189.153.219:53265] AH01797: client denied by server configuration: /var/www/html/remote
0038|[Tue Feb 08 21:46:48.426697 2022] [access_compat:error] [pid 4253] [client 45.146.165.37:52744] AH01797: client denied by server configuration: /var/www/html/console
0039|[Tue Feb 08 22:35:39.648660 2022] [access_compat:error] [pid 32330] [client 45.146.165.37:41834] AH01797: client denied by server configuration: /var/www/html/Autodiscover
0040|[Tue Feb 08 23:42:02.869074 2022] [access_compat:error] [pid 18121] [client 45.146.165.37:56688] AH01797: client denied by server configuration: /var/www/html/_ignition
0041|[Wed Feb 09 00:07:07.814981 2022] [access_compat:error] [pid 4999] [client 192.241.212.65:46518] AH01797: client denied by server configuration: /var/www/html/ecp
0042|[Wed Feb 09 00:13:40.764047 2022] [access_compat:error] [pid 25226] [client 192.241.211.252:57310] AH01797: client denied by server configuration: /var/www/html/owa
0043|[Wed Feb 09 00:34:23.215299 2022] [access_compat:error] [pid 21244] [client 192.241.201.224:60340] AH01797: client denied by server configuration: /var/www/html/ReportServer
0044|[Wed Feb 09 00:50:29.672593 2022] [access_compat:error] [pid 4999] [client 192.241.208.5:53818] AH01797: client denied by server configuration: /var/www/html/login
0045|[Wed Feb 09 01:53:45.437126 2022] [core:error] [pid 13134] [client 45.146.165.37:56652] AH00126: Invalid URI in request POST /cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh HTTP/1.1
0046|[Wed Feb 09 05:55:23.372844 2022] [access_compat:error] [pid 29025] [client 159.89.139.34:42580] AH01797: client denied by server configuration: /var/www/html/api
0047|[Wed Feb 09 12:16:38.178213 2022] [access_compat:error] [pid 16604] [client 192.241.211.201:47062] AH01797: client denied by server configuration: /var/www/html/actuator
0048|[Wed Feb 09 13:58:21.632797 2022] [access_compat:error] [pid 19246] [client 138.68.249.116:33126] AH01797: client denied by server configuration: /var/www/html/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}
0049|[Wed Feb 09 14:06:58.384116 2022] [access_compat:error] [pid 8948] [client 45.146.165.37:52336] AH01797: client denied by server configuration: /var/www/html/vendor/phpunit
0050|[Wed Feb 09 18:39:07.989931 2022] [access_compat:error] [pid 21643] [client 45.146.165.37:34560] AH01797: client denied by server configuration: /var/www/html/console
0051|[Wed Feb 09 19:13:12.822406 2022] [access_compat:error] [pid 8066] [client 45.146.165.37:34222] AH01797: client denied by server configuration: /var/www/html/Autodiscover
0052|[Wed Feb 09 19:45:46.118845 2022] [access_compat:error] [pid 7974] [client 45.146.165.37:51664] AH01797: client denied by server configuration: /var/www/html/_ignition
0053|[Wed Feb 09 21:04:03.380493 2022] [access_compat:error] [pid 25747] [client 187.189.153.219:52636] AH01797: client denied by server configuration: /var/www/html/remote
0054|[Wed Feb 09 21:09:10.772163 2022] [access_compat:error] [pid 32488] [client 192.241.211.22:56866] AH01797: client denied by server configuration: /var/www/html/ecp
0055|[Wed Feb 09 21:11:58.304862 2022] [access_compat:error] [pid 8882] [client 192.241.210.61:52424] AH01797: client denied by server configuration: /var/www/html/owa
0056|[Wed Feb 09 21:12:03.871259 2022] [access_compat:error] [pid 25722] [client 192.241.209.137:52158] AH01797: client denied by server configuration: /var/www/html/owa
0057|[Wed Feb 09 22:23:48.942853 2022] [core:error] [pid 30513] [client 45.146.165.37:37414] AH00126: Invalid URI in request POST /cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh HTTP/1.1
0058|[Thu Feb 10 00:09:28.477921 2022] [access_compat:error] [pid 8882] [client 192.241.196.120:59048] AH01797: client denied by server configuration: /var/www/html/ecp
0059|[Thu Feb 10 00:16:25.447101 2022] [access_compat:error] [pid 32488] [client 192.241.209.76:55012] AH01797: client denied by server configuration: /var/www/html/owa
0060|[Thu Feb 10 01:12:23.824601 2022] [access_compat:error] [pid 337] [client 139.162.215.70:60348] AH01797: client denied by server configuration: /var/www/html/admin
0061|[Thu Feb 10 05:06:39.497534 2022] [php7:error] [pid 8948] [client 64.225.27.113:37522] script '/var/www/html/system_api.php' not found or unable to stat
0062|[Thu Feb 10 05:06:40.962387 2022] [access_compat:error] [pid 22707] [client 64.225.27.113:38424] AH01797: client denied by server configuration: /var/www/html/c
0063|[Thu Feb 10 05:06:42.448021 2022] [access_compat:error] [pid 25722] [client 64.225.27.113:39502] AH01797: client denied by server configuration: /var/www/html/streaming
0064|[Thu Feb 10 05:06:43.929615 2022] [access_compat:error] [pid 32488] [client 64.225.27.113:40400] AH01797: client denied by server configuration: /var/www/html/stalker_portal
0065|[Thu Feb 10 05:06:45.406941 2022] [access_compat:error] [pid 8882] [client 64.225.27.113:41276] AH01797: client denied by server configuration: /var/www/html/stream
0066|[Thu Feb 10 05:06:46.881406 2022] [access_compat:error] [pid 25722] [client 64.225.27.113:42372] AH01797: client denied by server configuration: /var/www/html/flu
0067|[Thu Feb 10 10:23:19.853620 2022] [access_compat:error] [pid 18032] [client 45.146.165.37:41880] AH01797: client denied by server configuration: /var/www/html/vendor/phpunit
0068|[Thu Feb 10 12:03:51.381258 2022] [access_compat:error] [pid 22707] [client 45.146.165.37:40794] AH01797: client denied by server configuration: /var/www/html/vendor/phpunit
0069|[Thu Feb 10 12:18:38.178910 2022] [access_compat:error] [pid 8882] [client 192.241.205.14:56090] AH01797: client denied by server configuration: /var/www/html/actuator
0070|[Thu Feb 10 13:49:09.311108 2022] [access_compat:error] [pid 18032] [client 109.237.103.38:48026] AH01797: client denied by server configuration: /var/www/html/.env

HTTP.ERROR
J’ai un avertissement de la librairie libpng

0017|libpng warning: Interlace handling should be turned on when using png_read_image
0018|libpng warning: Interlace handling should be turned on when using png_read_image
0019|libpng warning: Interlace handling should be turned on when using png_read_image

CRON_EXECUTION
Un Problème de température

0490|cat: '/sys/devices/platform/coretemp.0/hwmon/hwmon0/temp?_input': Aucun fichier ou dossier de ce type
0491|cat: '/sys/devices/pci0000:00/0000:00:18.3/hwmon/hwmon0/temp1_input': Aucun fichier ou dossier de ce type

Je n’avais pas toutes c’est erreurs avant le passage en 4.2.7.
Est ce quelqu’un à une piste pour régler tout ça

Merci de votre aide.

Bonjour,

Oui de fait, donc aucun rapport avec une version jeedom.

Je suis pret à parier que c’est le plugin monitoring et dans ce cas les erreurs étaient déjà là avant (et donc aucun rapport avec le core.

Bonjour, merci pour ta reponse
J’etait persuader que Fail2Ban etait natif sous Jeedom, comme on parle beaucoup de securité sur cette version y avait peut être une cause à effet.

Je vais approfondir pour la Température par ce que j’avais jamais vu cette erreur avant .

Que fail2ban soit installé ou pas ne veut pas dire qu’on ne peut pas voir l’erreur dans ce log.
Tout dépend comment est configuré le serveur web (apache ou autre) et tout dépend quel log lit fail2ban.
De plus fail2ban va bloquer les intrus après quelques tentatives infructueuses, pas avant.

Bonjour

Ca m’interpelle. Fail2ban est installé par le script d’installation de Jeedom et paramétré correctement ou alors il est uniquement présent dans les images toutes faites ?

Comme perso j’ai installé mon OS et installé Jeedom via le script d’install fourni dans la doc je serai ravi d’avoir la réponse.

De même quelle config Jeedom propose pour le fail2ban ?

Merci

Bonsoir,
C’est pas ça la config fail2ban ? ou je dis des conneries ?

image888×304 17.5 KB

Du tout, ça c’est la partie sécu de Jeedom

Fail2ban c’est niveau linux

https://doc.ubuntu-fr.org/fail2ban

La sécurité de jeedom a limité l’accès à des répertoires suivant le type de fichier dedans

Failban n’a rien à voir la dedans il applique juste la politique de sécurité des répertoires.

C’est sûrement un plugin qui n’est pas encore mis à jour pour la 4.2

Non non, la liste des essais là c’est un robot qui scanne des fichiers connus, ce n’est pas du tout un plugin.

Oui je pense aussi que c’est un robot, on vois des accès sur OWA (Outlook Web Access) ECP (Centre d’administration Exchange)…
Je me penche dessus ce WE, je vais procèdé à un bannissement en ajoutant une règle au pare-feu iptables ou nftables,

Pour la température il semblerais que le problème vienne d’Octoprint, A suivre…

Pour le Problème PNG sur le Web ca parle de désactiver l’entrelacement pour éviter l’avertissement de libpng, je testerais aussi ce WE, après une sauvegarde